Simple Authentication and Security Layer, SASL – metoda dodania warstwy (ang. layer) uwierzytelniania użytkownika dla protokołów opartych na połączeniach (ang. connection), wykorzystywana między innymi w protokole SMTP i XMPP, zdefiniowana w dokumencie RFC 2222 ↓, który w roku 2006 został zastąpiony przez RFC 4422 ↓.
SASL umożliwia prostą implementację warstwy uwierzytelniania użytkownika na serwerze (np. za pomocą indentyfikatora i hasła). Żeby użyć SASL, protokół używa polecenia uwierzytelniającego i ewentualnie negocjuje sposób zabezpieczania kolejnych interakcji. W takim przypadku warstwa bezpieczeństwa jest umieszczona pomiędzy połączeniem a protokołem.[1]
SASL jest często wykorzystywany przy usługach typu:
- SMTP – umożliwiając wysyłanie poczty poprzez serwer pocztowy wyłącznie uprawnionym użytkownikom.
- LDAP – udostępniając zasoby katalogu w zależności od przydzielonych uprawnień np. w OpenLDAP
- J.J. Myers J.J., Simple Authentication and Security Layer (SASL), RFC 2222, IETF, październik 1997, DOI: 10.17487/RFC2222, ISSN 2070-1721, OCLC 943595667 (ang.).
- A.A. Melnikov A.A., K.K. Zeilenga K.K., Simple Authentication and Security Layer (SASL), RFC 4422, IETF, czerwiec 2006, DOI: 10.17487/RFC4422, ISSN 2070-1721, OCLC 943595667 (ang.).
- K.K. Zeilenga K.K., Anonymous Simple Authentication and Security Layer (SASL) Mechanism, RFC 4505, IETF, czerwiec 2006, DOI: 10.17487/RFC4505, ISSN 2070-1721, OCLC 943595667 (ang.).
- IETF SASL Working Group zajmuje się zrewidowaniem obecnej specyfikacji SASL, a także opracowaniem rodziny mechanizmów GSSAPI.
- CMU SASL Information. asg.web.cmu.edu. [zarchiwizowane z tego adresu (2011-03-03)].
- Cyrus SASL. asg.web.cmu.edu. [zarchiwizowane z tego adresu (2012-06-06)]. darmowa i przenośna biblioteka SASL
- GNU SASL darmowa i przenośna biblioteka SASL